Файловое хранилище в облаках или на медиацентре BBK NP101S v2 для Windows разрозненного офиса

Данную тему я описывал вкратце у нас на форуме, однако, во-первых, появилось несколько новых обстоятельств, не описанных на форуме, а во-вторых, после мне пришлось пообщаться с несколькими пользователями в личной переписке. Мне представляется бессмысленным и неэффективным описывать все тонкости в частной переписке каждому индивидуально, поэтому я решил собрать некий обобщённый материал, который позволит этого избежать в будущем.

Так же я хотел бы в данной статье склонить технических специалистов на сторону использования чрезвычайно модных в последнее время, но от этого не менее эффективных, облачных технологий!

Итак, сперва была…

Как это ни странно, но установка в одном из московских офисов медиацентра BBK NP101S v2 действительно преследовала определённую цель.

1. Сделать резервной хранилище для файловой информации (документация, фотографии и тд) в максимально структурированном виде и максимально надёжном состоянии. Снизить вероятность гибели данной информации на 99,(9)%;

2. По возможности обеспечить независимый доступ с разных ПК к актуальной информации на этом хранилище;

3. Запихать туда 50Гб (на практике 1 копия всей файловой помойки занимает чуть более 24Гб).

Медиа-функции данного устройства интересны не были и потому в рассчёт не брались. Как выяснилось в дальнейшем – зря…

История внедрения

Сперва всё выглядит просто – разбираем устройство, вставляем жёсткий диск, не забываем закрутить пластиковые ножки к жёсткий HDD, поскольку иначе его будет болтать по отсеку и он может в лучшем случае выпасть из SATA-разъёма, а в худшем вообще его отломать! Дальше закручиваем корпус обратно. Если диск и устройство не бракованные больше разбирать их нам не понадобится.

Вторая проблема - подключение в ПК с ОС Windows 7 посредство USB-slave. Если вы считаете это тривиальной задачей - вас ждёт разочарование.

1) NP101S работает под управлением собственной Linux прошивки, а потому увидев HDD, вы обнаружите, что он неотформатирован. В случае попытки отформатировать, его перестанет распознавать устройство. К сожалению, Linux и Win имеют разные файловые системы!

2) после установки драйверов и специального программного обеспечения для общения через USB-slave следует перезагрузить ПК, иначе получите критическую ошибку и ничего не заработает. Потом запускаем Ext2 и с удивлением обнаруживаем там нерусифицированный интерфейс, который видит жёсткие диски устройства вместе с вашими (да ещё в количестве 3 штук!), но работать в интуитивно понятном режиме не хочет. В общем, остаётся только общаться с устройством по сети, а для этого придётся настроить с помощью монитора. Вслепую даже пытаться бесполезно. Т.е. управлять устройством с помощью какого-либо сетевого протокола или софта по usb-slave вы не можете. Максимум что доступно (да и то после настройки медиацентра) – файловая система в специально зарезервированном месте.

Третья проблема - установка ПО. Прошивку у меня обновить так и не удалось. Что из интернета, что с флешки получал выключенный монитор и замолкший HDD. Поэтому смотрим имеющуюся версию прошивки и скачиваем с сайта ПО для неё. Пытаться установить через интернет можно, но. тяжело. По крайней мере у меня он в процессе повисал трижды.

Повторяю, устройство не имеет Операционной системы, если вы покупаете его без HDD. Прошивка, установленная на устройстве (т.е. какая-то долговременная память там всё же есть) отвечает только за интерфейс и не позволяет полноценно работать до тех пор, пока вы не установите ОС на жёсткий диск.

В общем, подключаем через аналоговый разъём монитор, с помощью пульта заходим в настройки ПО, находим идентификаторы прошивки. С сайта производителя (http://popcorntv.ru/) скачиваем соответствующую версию программного обеспечения (в названии файлика не сложно вычленить дату соответсвующего обновления). Дальше устанавливаем это ПО с flash носителя (благо USB порты есть в наличии – 1 спереди, 1 сзади):

Настройки - установка ПО - установка ПО, соглашаемся, выбираем флешку, видим файлик, начинаем инсталиться и быстренько всё становится хорошо.

Дальше настраиваем сетевые настройки (ип, шлюз, если у вас они назначаются статически, как у меня). Ну и теперь самое вкусное - подключение к устройству посредством стандартных Windows инструментов.

Для того чтобы получить сетевой диск - активизируйте SMB сервер на устройстве. Дальше зайдите на устройство посредством адресной строки:

\\ИП_устройства(или его имя)

По дефолту имя - совсем не то, что пишут на форумах - смотрите в настройках ПО

для того чтобы зайти по ФТП вовсе не обязателен клиент. опять же воспользуемся адресной строкой где напишем:

После этого на свой вкус и цвет все делают - я сделал ярлыки. А кто-то сетевой диск предпочитает. ИМХО - одна фигня. Но если будете делать сетевой диск, то прежде чем начать его подключать не забудьте зайти через адресную строку на устройство и авторизоваться – иначе просто не пустит и будет долго и нудно ругаться на ошибку. Авторизуясь поставьте галочку напротив «запомнить» и при подключении сетевого диска так же укажите логин\пароль (на случай очистки реестра это может пригодиться).

Недостатки

Возможно, для кого-то недостатки данной системы покажутся очевидными, однако для ряда людей они не очевидны даже после внедрения подобной структуры и указания на них пальцем. Я постараюсь расписать недостатки не для того чтобы раскритиковать данную схему, а скорее для того, чтобы наметить следующий логичный шаг – средства достижения намеченных целей и избежания этих узких мест.

Общедоступность файлового хранилища. К сожалению, о таком параметре говорить приходится лишь в рамках локальной сети в которой функционирует устройство. Вы не сможете настроить его на работу по VPN. Если у вас нет сервера и статического IP-адреса во внешних сетях, то вы не сможете его вообще никак вывести наружу. В данном случае ситуация даже сложнее, чем с настройкой сетевых принтеров, работающих по протоколу TCP\IP – для тех хотя бы прошивки пишут подходящие, а это устройство просто не предназначено для работы вовне. Можно попробовать использовать его как P2P-машину, но это довольно трудоёмко. Вам придётся сформировать torrent самостоятельно, отдать его BBK, скачать на медиа-центр и после этого начать раздавать. С фильмом это реально, а вот с динамически используемой бизнес-информацией практически нереально.

Актуализация данных в хранилище серьёзно затруднена, поскольку это отдельный сетевой диск. Не просто заставить каждого пользователя дублировать на медиа-центр данные после их изменение. Работать с данными прямо на нём иногда неудобно, поскольку он просто не поддерживает одновременную работу нескольких пользователей в рамках MS Office. Он вообще не знает о существовании этих технологий в отличие от простейшего сервера под управлением MS Windows Server 2008R2.

Резервное копирование данных невозможно. Либо вы руками что-то куда-то сохраняете, либо пишете скрипт для этого с одной из клиентских машин (серверов?) компании, либо просто смиряетесь с тем, что у вас появилась очередная файловая помойка, потому что сохранённый на ней бэкап может удалить каждый желающий. Резервная копия просто ничем не защищена, а потому не является гарантией надёжного хранения важной информации.

История версий возможна только если в ряд будут сохраняться папочки со всем содержимым, либо только изменениями и датами. Очень неудобно. К тому же затрудняет поиск (возможна только ручная каталогизация).

Приватность – нулевая. Каждый вошедший в вашу локальную сеть может устроить атаку на файловое хранилище с целью банального подбора пароля. В случае нежданного визита представителей силовых структур в офис, устройство изымается вместе с носителем информации, после чего диск может быть изучен в лаборатории отдела «К» и ваши данные будут:

А) потеряны для вас

Б) доступны сотрудникам правоохранительных органов, либо иных структур, произведших изъятие (или хищение) устройства. Восстановить после этого данные не представляется возможным без получения устройства в целости и сохранности (не отформатированным и не затёртым).

Варианты решения проблем и их «узкие места»

На наш взгляд лучший способ решения поставленной задачи – облачные сервисы. Однако к большому сожалению, нам не удалось в этом убедить тех, от кого зависело принятие решений.

Одно из самых известных решений в области удалённого хранения данных. Фактически данные хранятся на компьютере пользователя, однако dropbox предоставляет возможность синхронизации нескольких машин, ведения истории, резервного копирования и предоставления доступа другим пользователям (не считая наличия довольно мощного API).

Описывать процесс установки и регистрации не будем. Сразу к вкусному.

Во-первых, от 2 до 8 Гб бесплатно (а так же сохранения журнала изменений в течение месяца) в зависимости от количества реферальных аккаунтов. Методы увеличения лимита не являются предметом данной статьи. Факт в том, что хранилище в 8Гб это уже близко к достижению тех целей, что мы описали. А ещё заплатить ещё 99$ в год за 50Гб. 2 года – порядка 5500р. Хочу обратить ваше внимание на то, что медиа-центр BBK, который был нами приобретён стоит от 5000р без жёсткого диска! Выходит, нужно целых 2 года, чтобы медиацентр окупился по сравнению с тем же платным тарифом DropBox!

И это ещё без учёта того факта, что здесь решены проблемы архивации, контроля версий, резервного копирования, общедоступности (везде, где есть интернет) и даже приватности!

По поводу приватности недавно была опубликована новая информация, которая конечно должна уменьшить наш пыл, однако мы всё же хотим напомнить о том, что данные при передаче шифруются (даже при заходе через вэб-интерфейс обмен данных между клиентом и сервером шифруется с использованием SSL-сертификата) и в дальнейшем хранятся на сервере в зашифрованном же виде. К сожалению, как выяснилось, у ряда сотрудников DropBox всё же есть хеши ключей и они могут теоретически получить доступ к данных в аккаунте того или иного пользователя, но вряд ли особенно активно этим пользуются (тем более в работе с русскоязычными пользователями).

Огромный плюс – отказоустойчивость сервера, наличие уведомлений о появлении обновлений в хранящихся файлах для всех, кто имеет доступ, а так же невозможность физически «отобрать и не вернуть» у вас данные.

Взрослое решение по организации облачного жёсткого диска. 5 Гб бесплатно и по 1$ в год за 1Гб, если хотите превысить данный лимит. Нет ряда вкусностей того же дропбокса (а так же ряда их конкурентов вроде SpiderOak), однако имеет серьёзные возможности для расширения с другими сервисами амазона.

На самом деле в этой графе я хотел сделать краткий обзор отечественных хостеров, предоставляющих услуги на основе технологий MS, однако обнаружил в последний момент, что рассказать о них особенно-то и нечего, кроме shared hosting, VPS и VDS. А вот облачными дисками они нас почему-то не балуют… А вот корпорация Microsoft обрадовала нас бесплатным хранилищем на 25Гб для документов и файлов!

Опять же хороший вариант – купить небольшую и не слишком мощную машину для запуска на ней полноценного файлового сервера под управлением Linux\Unix. Я не отношусь к апологетам данной ветви информационных технологий, однако признаю, что данное решение проблемы гораздо удобнее, выгоднее и эффективнее, чем адаптация бытового медиацентра под файловый сервер. Единственное чего нельзя добиться на собственном физическом сервере – защита файлов от физического изъятия сервера. Однако тут вообще решение только в области удалённого или распределённого хранения информации – облака, хостинги, выделенные\виртуальные сервера в дата-центрах…

Заключение

Во-первых, здесь приведено подробное решение проблемы организации файловой помойки с претензией на безопасность и актуализацию. Именно претензией, поскольку ряд ограничений, которые не удаётся побороть с помощью бытового медиацентра не позволяет говорить о данных качествах в полной мере.

Во-вторых, я дал краткое описание по крайней мере трёх принципиальных технологических решений, которые за те же деньги позволяют достичь гораздо большего. Несмотря на то, что облачные технологии сегодня являются технологией, на которой слишком многие спекулируют, мне кажется, что пора уже заканчивать строить из себя крутых айтишников тем, кто прокладывал сети и руководил закупками ЭВМ в министерствах. Ребята, давайте вынимать головы из тех мест, где они по каким-то причинам оказались – вокруг огромное количество технологий, позволяющих творить настоящие чудеса, а вы всё за сетевые жёсткие диски по старинке хватаетесь.